一、数据输入
(把账号和密码分类,有效的和无效的)
1、有效的:长度在XX之间的。类型为XX的
2、无效的: 长度大于规定的、长度小于规定的、为负数、小数、英文字母、 字符、特殊字符 、中文、 转义字符 、空(包括:空的用户名和空的密码;正确的用户名和空的密码; 空的用户名和正确的密码;用户名的前/中/后含有空格;密码的前/中/后含有空格)
3、正确的帐号和正确的密码中,有字母的,换成其大写/小写字母。
4、输入错误的用户名或者密码时;正确的用户名与错误的密码; 错误的用户名与正确的密码; 错误的用户名与错误的密码;密码在数据库中存在,但与帐号不匹配。
5、强制复制、粘贴不允许输入的字符
二、功能
1、除了“登录”按钮之外可能存在的按钮是否正常。(如注册、清楚、忘记密码等)。
2、牵扯到验证码还要考虑是否扭曲过度导致辨认难度大,考虑颜色(色盲使用者),刷新或换一个按钮是否好用。
3、登录成功进入页面后,用户名或密码是否显示正确。
4、登陆成功进入页面后,页面显示元素,用户可操作功能是否完全。
5、系统提示信息是否正确、友好。
6、TAB键是否能切换帐号和密码框。
7、登录信息错误时,用户名是否被清除。
三、安全性
1、密码是否显示为掩码形式。
2、密码是否允许复制粘贴。
3、密码连续多次输入错误,是否需要锁定帐号。
4、同一台机子,不同浏览器登录同一帐号。
5、同一台机子,不同浏览器登录不同帐号。
6、不同IP地址,登录同一帐号。
7、注销登录后,单击“后退”按钮,是否还能够在系统中进行操作。
8、登录成功后,复制页面链接,用其它机器登录该链接,是否能够登录成功。
9、Cookies工作是否正确